- Calendario Corsi Videoconferenza Marzo – Aprile 2025
- Calendario Corsi Videoconferenza Gennaio – Febbraio 2025
- Garante Privacy: sì al Codice di condotta per i produttori di software gestionali
- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS Diffusi i dati personali di oltre 5mila partecipanti
- Telemarketing: il Garante Privacy sanziona Sky Italia Oltre 840mila euro per consensi e informative non in regola
- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
Dopo la sanzione francese da 50 milioni di euro, Google sposta il trattamento dei dati in Irlanda
L’azienda ha formalizzato la decisione a un giorno dalla condanna da parte del Garante francese per la privacy, che ha sanzionato Google in quanto le richieste di consenso e le informazioni fornite sul trattamento dei dati nel sistema operativo Android sono troppo complesse per gli utenti.
Dal 22 gennaio, la sede irlandese di Google è diventata titolare del trattamento dei dati dei cittadini europei raccolti dalla multinazionale. Mountain View ha formalizzato la decisione a un giorno dalla condanna da parte del Garante francese per la privacy, che ha sanzionato Google in quanto le richieste di consenso e le informazioni fornite sul trattamento dei dati nel sistema operativo Android sono troppo complesse per gli utenti, contrariamente a quanto prescritto dal Regolamento europeo sulla protezione dei dati. Google aveva già informato la Cnil (Commissione nazionale dell’informatica e delle libertà) che avrebbe delegato la sede irlandese entro il 31 di gennaio. Avendo però anticipato la procedura, da ora la sede competente nel caso di ulteriori violazioni del Gdpr sarà l’Autorità irlandese e non più quella che riceve la denuncia.
«Da oggi sarà necessario potenziare l’attività di cooperazione tra le Autorità di protezione dati degli Stati membri, al fine di coordinarne l’azione anche grazie al ruolo del Board – ha commentato a La Stampa il Garante italiano per la privacy, Antonello Soro. – Solo così si potrà vincere la sfida lanciata dal Regolamento all’anomia del digitale e consentire quindi che, sulla protezione dati, l’Europa possa davvero “parlare a una voce sola”, anche e soprattutto a soggetti situati oltreoceano».
Se da un lato sembra che la decisione di Google sia arrivata per scongiurare possibili altre denunce presentate alle autorità nazionali, dall’altro la decisione della Cnil dimostra dimostra come il Regolamento europeo sulla protezione dei dati sia uno strumento straordinariamente efficace per la governance del digitale. «La particolare gravità delle sanzioni previste e applicate, proporzionale alla capacità economica delle aziende, svolgerà un’importante funzione deterrente anche rispetto ai giganti della rete, conformandone l’azione nel segno della responsabilità e del rispetto dei diritti degli utenti», ha concluso Soro.
Contattata via mail da La Stampa, Google ha commentato: «Le persone si aspettano da noi standard elevati in tema di trasparenza e controllo. Siamo profondamente impegnati a soddisfare tali aspettative e i requisiti del Gdpr in materia di consenso. Stiamo studiando la decisione per decidere i nostri prossimi passi».
«D’ora in poi sia il coordinamento tra le diverse Autorità di controllo, sia l’attività del Comitato europeo per la protezione dei dati (European Data Protection Board, Edpb, già noto come Article29WP, ndr) svolgerà un ruolo ancora più importante nel dare omogeneità all’applicazione del Gdpr nell’Unione Europea», ha commentato Francesco Paolo Micozzi, avvocato esperto di diritto dell’informatica e nuove tecnologie. «Google aveva sollevato la questione di incompetenza della Cnil nel procedimento sanzionatorio, ritenendo che la valutazione sulle violazioni del Gdpr fosse, invece, di competenza dell’Autorità irlandese(DPC), Paese nel quale Google ha individuato la sua sede europea», e prosegue: «Tuttavia il Gdpr prevede specifici strumenti che evitano che si creino i cosiddetti “forum shopping” attraverso i quale le grandi aziende possono stabilire solo da un punto formale e utilitaristico il proprio “stabilimento principale”: sulla base di queste tutele, l’Autorità francese ha potuto sanzionare Google considerando che, all’epoca dei reclami proposti alla Cnil per violazione del Gdpr, la sua sede a Dublino non era ancora qualificabile come “stabilimento principale” (e di conseguenza che la DPC non fosse autorità-capofila competente a decidere sulle violazioni lamentate nei reclami) sia per mancanza di una formalizzazione della sede europea di Google quale “rappresentante del titolare”, sia perché era priva dell’autonomia decisionale su finalità e mezzi del trattamento dei dati personali acquisiti in funzione dell’uso dei sistemi Android».
La sentenza era arrivata a seguito di due denunce presentate dall’associazione di promozione dei diritti digitali francese La Quadrature du Net e dall’organizzazione di attivisti None of Your Business, creata dall’attivista austriaco impegnato nel campo della privacy, Max Schrems. Il 25 e il 28 di maggio avevano segnalato al Garante le probabili violazioni di Google e del sistema operativo Android proprio a poca distanza dal 25 maggio, giorno in cui è entrato pienamente in servizio il Regolamento generale sulla protezione dei dati.
Fonte: lastampa.it